proyecto zyxel
10
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile Proyecto, Zyxel P-660HW-t1 v2 “la realidad es peor de lo que se cree” Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
description
zyxel
Transcript of proyecto zyxel
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
Proyecto, Zyxel P-660HW-t1 v2
“la realidad es peor de lo que se cree”
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
Prologo:
Al pasar el tiempo, al existir mas y mejor tecnología, también existen mejores medidas para proteger esa tecnología, como es el caso de ese modem que trataremos en particular.
Antes solo era cosa de entrar a la web de administración y luego cambiar el firmware por el original u otro que quisiéramos, luego fue necesario el uso de cables de consola y software de administración.
En fin, en este pequeño y humilde manual creado por mi, y con ayuda del tiempo, la paciencia y mucho leer en diferentes foros, tiene como intención el desbloquear este modem, para tener las funciones tales que debería tener el router con su firmware original.
Espero que este documento le sea de utilidad y logre llegar a sus fines, obtener mejores prestaciones y mejor desempeño de sus hardwares.
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
Introducción:
En el presente documento se tratara información acerca de cómo desbloquear y actualizar el firmware del Zyxel P-660HW T1 v2, si Ud. no cuenta con este modem este manual debe ser empleado solo como referencia ya que fue diseñado específicamente para este modelo, aunque se tratara de incluir información que permita desbloquear y flashear cualquier modelo de modem router Zyxel.
La idea de flashear el router tiene como finalidad el poder tener una mejor administración de la configuración de esta y obtener una mayor estabilidad al trabajar con multiusuario en la red, obtener mejores niveles de seguridad para la Wifi y permitir el bloqueo o Nateo de puertos , además de todos los requerimientos específicos que Ud. necesite.
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
Advertencia
Si Ud. no sabe lo que esta haciendo o no entiende el porque se deben seguir estos pasos, quizás deba reconsiderar en leer mas información acerca del tema antes de pensar en flashear el BIOS y el Bootbase.
Debe tener presente que este manual trata temas que van mas allá de un usuario común, y si no se siguen los pasos como se indican puede dar como resultado el fallo irrecuperable de su modem.
Debe realizar estos pasos con especial cuidado, prestando atención siempre a lo que esta haciendo y revisando my bien los comandos antes de presionar Enter.
Trabaje en un lugar seguro, en que no ocurran cortes imprevistos del suministro eléctrico o con enchufes defectuosos, ya que la desconexión eléctrica del modem mientras se esta actualizando puede resultar en el fallo irrecuperable de este
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
Terminología y Abreviaturas
Firmware: es el sistema operativo impreso en el hardware de nuestro modem (en este caso) contiene los controladores y la información necesaria para que pueda funcionar correctamente, puede ser actualizado y modificado según sean las necesidades y conocimientos que se tengan respecto al manejo de archivos binarios.
Bootbase: similar al BIOS, es decir, contiene en si mismo la información necesaria para poder utilizar el dispositivo. La Bootbase es lo primero que se carga al iniciarse el modem, esta comprueba el hardware y el inicio del sistema, luego si todo se encuentra bien, pasa a comprobar el firmware y si este es compatible con el hardware, procede a cargarlo y dejar el dispositivo en “stand by” es decir listo para ser utilizado, configurado y conectado a internet.
Zynos: es el sistema operativo de los dispositivos Zyxel. Zynos esta íntimamente ligado con el Bootbase y con la versión del sistema, de ahí que los dispositivos utilicen diferentes firmwares siendo que por fuera se ven iguales o que la numeración sea parecida.
FWT: Firmware de Telefónica
FWZ : Firmware original de Zyxel
BB: Bootbase.
OBF: Other beat features.
Requisitos previos:
El modem (destapado y todo listo para ser conectado)
Cable de consola construido y funcionando (usando el circuito de su preferencia, en internet hay varios esquemas)
Terra Term, Hyper Terminal o algún otro (de preferencia TerraTerm)
Hex Probe o algún otro editor Hexadecimal (de preferencia Hex probe)
Paciencia y un poco de tiempo
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
Comenzamos.
Muy bien, ahora se explicaran algunas cosas que son previas ya dentro del desarrollo de este proyecto.
Para poder dejar el modem con su FWZ debemos hacer una modificación a al BB, debido a que Telefónica a cambiado los OFB con lo cual al tratar de subir el firmware original correspondiente este comprueba los OFB del BB instalado y lanza un error, ya que estos no corresponden con el BB original proporcionado por Zyxel, con lo cual nos lanza un error que el firmware no corresponde a la versión del router al que se le esta flasheando y no permite el upgrade del FWZ.
Ok, hay que tener presente que para modificar el BB hay que tener mucho cuidado, ya que de lo contrario el modem va a quedar inutilizable e irrecuperable posiblemente. Por lo cual se debe prestar atención y especial cuidado a esta parte, siendo esta la mas difícil y arriesgada del proyecto.
Muy bien, abrimos TerraTerm y seleccionamos el puerto COM en el que tengamos nuestro dispositivo, en mi caso es el puerto COM2.
Ahora conectamos y encendemos el modem, inmediatamente nos daremos cuenta que en la pantalla comienzan a correr números. Esto para todos aquellos que no lo sepan es el testeo del BB que comprueba el estado de la memoria de los chips y luego procede a cargar el firmware y dejar el modem listo.
Mientras comienzan a aparecer los números en pantalla, que en realidad es el testeo de la memoria ram, despues de unos segundos nos aparecerá un mensaje de “press any key to enter Debug mode” y es precisamente eso, debemos entrar al modo Debug.
Una vez en se encuentra en el modo Debug, debe introucir el siguiente comando:
ATSE
Esto devuelve una semilla, que es la que se necesitara para poder ingresar el password y tener acceso a todos los comandos del Zynos, inclusive aquellos comandos peligrosos estarán disponibles.
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
Ahora bien, debems calcular la password en base a la semilla que nos genere, importante destacar que la semilla clave cambia caba vez que ingresamos el comando.
Para calcular el password debemos proceder en la siguiente pagina que tiene una aplicación para calcularla:
http://www.telefonica.net/web2/cooltony/zyxel/zyxel.htm#zynpass
Una vez que se ha calculado el password en base a la semilla, debemos introducir el siguente comando:
ATEN1,”SEMILLA”
En este caso seria asi ATEN1,43C1133
Si se ha realizado correctamente debería devolver ok, de lo contrario revisar la semilla escrita y/o el password obtenido hasta que nos entrege un OK.
Para que esto no sea tan lento, es necesario que cambien la velocidad de la consola a 115Kbps, esto lo logramos con el comando
ATBA5
Luego nos vamos a la configuración del terra term y configuramos la nueva velocidad de la consola, ya con esto estamos trabajando mucho mas rápido.
Ahora bien, esto es sumamente importante, deben cerciorarse en que parte de la memoria esta el Bootbase y descargarlo, si no hacen esto bien, al subir el Bootbase modificado, van a dejar muerto el router y ya no habría nada mas que hacer, solo llamar a telefónica haciéndose los locos que el modem fallo solo, que derrepende se pego y no funciono mas (LO DIGO POR EXPERIENCIA, afortunadamente me lo cambiaron).
Para ver las direcciones de memoria, usamos el siguiente comano
ATMP
Esto nos devuelve una lista tremenda de cosas, pero debemos fijarnos en la primera parte (antes del primer “press any key..”
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
El dato importante aquí es el siguiente:
3: Bootbase (ROMIMG), start=bfc00000, len=4000
Es decir, que ahí comienza la Bootbase y pesa 4000 bytes.
Ahora ya sabiendo y estando seguros de la dirección de memoria de nuestro router, podemos descargarla con el siguiente comando:
ATDO START,LEN
En nuestro caso seria ATDO BFC00000,4000
Con esto hemos descargado nuestra Bootbase, ahora es tiempo de modificarla con algún editor hexadecimal, para eso debemos ir hasta el final del archivo y cambiar los OBF que fueron modificados, por los que corresponen al BB original.
IMPORTANTE: crea un archivo de respaldo de la Bootbase ante cualquier cosa.
Una vez que se ha modificado el BB y hemos comprobado que se hayan cambiado los OBF y que la MAC es la que corresponde a nuestro dispositivo, procedemos a subir el BB con los siguientes comandos:
ATBT1 con esto estamos diciendo que queremos permiso para escribir en los bloques de seguridad del router
Y ahora seguimos con este comando:
ATUX0 con este comando estamos subiendo en el bloque cero, es decir en el Bootbase, ahora se queda esperando por el archivo, vamos a transfer xmodem y enviamos nuestro Bootbase
Y luego de eso reiniciamos el router, entramos nuevamente en modo consola, subimos el firmware, reiniciamos, subimos el rom-o, y estamos listos.
Reiniciamos y tendremos nuestro router totalmente de fabrica!!
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
Zyxel Prestige 660 P-660HW-T1 v2 Telefónica Chile
Para subir el firmware al router deben usar el comando ATUR
Para subir el archivo de configuración del router deben usar el comano ATLC
r
Taichi Francisco – HXA Hackers Chile “Buscando un mundo mejor para todos.
